火星一线 | 腾讯御见:捕获一起针对大型加密货币交易所客服的鱼叉式定向攻击

火星一线 | 腾讯御见:捕获一起针对大型加密货币交易所客服的鱼叉式定向攻击

文 | 毛葛东

火星财经APP(微信:hxcj24h)一线报道,腾讯安全御见威胁情报中心发文称,近日捕获到一起针对某大型数字加密币交易平台客服人员的鱼叉式定向攻击。

“鱼叉攻击”是指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。

据了解,该案件攻击者自称是币圈资深用户,由于对该交易平台客服不满,进而对比了该平台与其竞争关系的XX平台,列出多条建议在邮件附件中,希望该平台做出改进。

这份邮件附件中包含了一个名为“客服和xx投诉对比和记录2019.xls”的电子表格文件,但实际上,该文件为攻击诱饵文件,携带Excel 4.0 XLM宏代码,当接收邮件的客服人员打开该文件,且允许执行其中的宏代码,宏代码将拉取一个伪装为HelloWorld的恶意程序执行,最终经过多层恶意代码解密,执行Cobalt Strike远控后门。

文章显示,一旦客服人员机器被成功植入木马,攻击者则可以轻易的获取到交易平台内部信息资料,甚至通过该客服机器作为跳板机,入侵交易所内部核心机密数据,最终导致平台遭受不可预估的损失,最坏的情况可能导致交易平台数字虚拟币被盗。

本文来源于互联网:火星一线 | 腾讯御见:捕获一起针对大型加密货币交易所客服的鱼叉式定向攻击

Click to rate this post!
[Total: 0 Average: 0]

人已赞赏
名家说每日优选

火星一线 | BitTorrent即将推出BLive流媒体平台的试用版,支付方式为BTT

2019-8-30 10:40:25

名家说每日优选

火星一线 | 环球时报:“中国央行未来几个月推出数字货币”是不准确的猜测

2019-8-30 10:40:27

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索